> spiped docker images 安全漏洞

spiped docker images 安全漏洞

CNNVD-ID编号	CNNVD-202012-672	CVE编号	CVE-2020-29581
发布时间	2020-12-08	更新时间	2020-12-18
漏洞类型	其他	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	N/A

漏洞介绍

yed是Yworks的一款优秀的绘图软件。该产品可以快速的根据数据生成高质量图表，并且可以通过模板算法根据数据自动生成图表。

spiped docker images 存在安全漏洞，该漏洞源于包含一个根用户的空白密码。系统使用受影响的docker镜像版本部署的公证docker容器可能允许远程攻击者可利用该漏洞以空白密码实现根访问。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://hub.docker.com/_/spiped

参考网址

来源:MISC

链接：https://github.com/koharin/koharin2/blob/main/CVE-2020-29581

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202012-672